"Wij vinden je privacy belangrijk!"

Door sys64738 op vrijdag 25 mei 2018 12:42 - Reacties (17)
Categorie: Computers en internet, Views: 1.657

Vandaag is het eindelijk zo ver! Het kan je niet ontgaan zijn dat vandaag de AVG in werking treedt. Er is genoeg om te doen geweest in het nieuws en ik neem aan dat jouw inbox ook uitpuilt van mailtjes met allemaal ongeveer dezelfde titel: "Wij vinden je privacy belangrijk".

Het was de afgelopen twee weken al een bombardement van AVG mailtjes maar gister was de echte topdag. Zelfs tot begin van de avond kwamen de mailtjes binnen waarin mij werd verzekerd dat de verzender in kwestie heel zorgvuldig met mijn gegevens beloofde om te gaan.

Ik moest hartelijk lachen. Waarom moet je in hemelsnaam op de vooravond van de AVG nog dit soort mailtjes sturen? Organisaties hebben iets meer dan 2 jaar de tijd gehad om zich hierop voor te bereiden. Ja, je leest het goed. Op 24 mei 2016 was de AVG al gepubliceerd en goedgekeurd. Geen enkele reden om dit gestrest op de laatste dag nog te regelen. Het is nog erger dan mijn eigen studententijd :P

Daarnaast is het natuurlijk ook lekker hypocriet dat je privacy ineens belangrijk is omdat de AVG er nu is. Was mijn privacy hiervoor dan niet zo belangrijk voor jullie? En moet ik me zorgen maken over wat jullie eerder met mijn gegevens gedaan hebben? En waren jullie op de hoogte dat er voor de AVG ook al gewoon wet- en regelgeving was die bepaalde wat je wel en niet met data van klanten mag doen?

Ach al met al is het goed dat bedrijven wakker geschud zijn en er wat meer aandacht is voor de omgang met jouw en mijn gegevens. En een ander groot voordeel van de AVG is het feit dat hij vandaag ingegaan is, en er daarmee een einde komt aan de lawine van al die "Je privacy is belangrijk" emails. Stuk beter dan die achterlijke cookie-meldingen waar we nog wel even aan vast zitten....

BIJNA OPGELICHT, IEDEREEN LEZEN! !

Door sys64738 op dinsdag 11 juli 2017 19:06 - Reacties (43)
Categorie: Computers en internet, Views: 15.357

Laat ik beginnen met excuses voor de click bait titel van het jaar. Maar dit was de exacte titel van een Facebook post die vandaag door een bekende van mij gedeeld werd. De rest van het bericht luidde als volgt:

BIJNA OPGELICHT, IEDEREEN LEZEN! !
Wat mij vandaag is overkomen, te bizar voor woorden. Kreeg een appje met de woorden "He ******, hoe is het?" Onbekend nummer dus ik vraag met wie ik het genoegen heb. Blijkt het een vriendin van mij te zijn, ze stuurde voor de " grap" een foto van haarzelf mee. Dacht nog wat raar....Misschien nieuw nummer?
Ze had een klein probleempje, of ze even langs mocht komen. Natuurlijk!
Vertelde ze toch via de app dat haar internet bankieren tijdelijk niet werk en of ik 2 rekeningen voor haar zou kunnen betalen. Ze zou het geld dan direct komen brengen. Ook werden direct de rekening gegevens meegestuurd zodat ik het direct kon overmaken. Ik schrok even toen ik het bedrag zag: §1389.20 totaal. Ik opnieuw aangeboden dat ze even langs kon komen en dat we het direct in orde konden maken. Maar dat was lastig, ze kon nu niet weg.
Kreeg een raar gevoel, dus ik haar gebeld, voicemail. Op haar "echte nummer" helaas geen gehoor. Haar taalgebruik was anders, je kent immers je vriendin en het grote geldbedrag zette me aan het denken....
Uiteindelijk politie gebeld, ik was nummer 2 vandaag! Andere persoon heeft wel geld overgemaakt, ik gelukkig niet! Mijn "echte vriendin" is inmiddels ook op de hoogte en beide hebben we aangifte gedaan. Wat een brutaliteit en zo gewiekst. En de foto van mijn vriendin gebruikt, waarschijnlijk van FB gehaald. Dus iedereen.....WEES ALERT!
Het nummer waarmee gebeld wordt:
06-********
X.X. Flipsen, reknr: NL11BANK12345678


Als je dit leest denk je: really?!? Hoe kun je hier aan twijfelen en nog erger: hoezo heeft iemand echt dat geld over gemaakt?!?

Maar dan komt het mooie. 90% van de reacties op Facebook waren steunbetuigingen. "Goed dat je hier niet ingetrapt bent.", "Ze worden steeds sluwer." of zelfs "Sinds alles digitaal gaat heb je alleen maar dit soort ellende!".

Er heerst nogal een negatief beeld over het grote boze internet en alle omringende technologieen. Maar ik vraag me serieus af hoe deze mensen op analoge scams reageren. Volgens mij maken ze ook gewoon geld over als je een brief in de bus doet van een "vriendin" met een redelijk gelijkend handschrift.

Zijn zaken als WhatsApp dan toch te moeilijk of spannend en snapt niemand hoe makkelijk dit is? Of levert het een bepaalde druk op waardoor ze dit soort gekke dingen doen? Ik kan er gewoon niet bij. Zodra er "moderne techniek" bij komt kijken, lijkt men wel compleet te stoppen met nadenken of zo.

Maar jullie zijn dus gewaarschuwd! Niet zo maar geld overmaken naar een willekeurig rekeningnummer, dat je ontvangen hebt via een willekeurig telefoonnummer van een meester-hacker die weet hoe je profiel foto's moet downloaden vanaf Facebook! Zucht.

Switch Ads Off

Door sys64738 op zaterdag 4 maart 2017 16:15 - Reacties (26)
Categorie: Computers en internet, Views: 4.210

Ik ben vrij hard-core AdBlock gebruiker. En ook Tweakers.net moest daar lange tijd aan geloven. Maar ach, ik kom hier zo vaak en jullie vroegen mij vriendelijk of ik eens een stukje over jullie verdienmodel wilde lezen. OK, OK, ik zal Tweakers.net toevoegen aan mijn whitelist. Op zich stoorde ik me er niet echt aan moet ik bekennen: iedereen blij dus. Tot vandaag!

Ik snap dat Nintendo heel blij is met de launch van haar nieuwste console en van de daken willen schreeuwen dat hij vanaf gister te koop is. Maar je kunt het ook overdrijven. De hele frontpage van T.net is 1 grote Nintendo advertentie geworden waar her en der nog wat content tussen paste.

Los van het feit dat het super irritant is, lijkt het me ook geldverspilling. Tweakers.net is de plek waar je echt niemand meer hoeft uit te leggen wat de Switch is, wat hij kan en wanneer ie uitkomt. Denk dat dit meer schade doet dan dat je er zieltjes mee wint.

Ook snap ik niet dat Tweakers zulke advertenties toestaat. Dit is nou precies de reden waarom mensen massaal aan de AdBlocker gaan. Ik begrijp heel goed dat er geld in het laatje moet komen maar dat hoeft volgens mij niet op deze manier. Daarnaast ben ik sowieso geen voorstander van Ads die werken op pay-per-impression principe maar dat is een andere discussie.

Voorlopig gaat T.net dus weer even van mijn whitelist af en ik hoor wel weer wanneer de campagne van Nintendo voorbij is.

crxMouse - De Extensie die teveel wist

Door sys64738 op zondag 4 december 2016 13:36 - Reacties (7)
Categorie: Computers en internet, Views: 2.962

Echte Tweakers nemen natuurlijk geen genoegen met de standaard functionaliteit van hun browser. Nee, met browser-extensies wordt het leven stukken leuker. Jij hebt ook vast zo'n lijst met extensies die je steevast installeert als je je PC opnieuw inricht. Ik wel in ieder geval.

Vrij hoog in mijn lijstje staat crxMouse, een plugin waarmee je met muisbewegingen kunt navigeren en tabbladen kunt openen en sluiten. Als je het eenmaal gewend bent, wil je echt niet meer anders. Dus toen ik laatst mijn PC opnieuw ingericht had, moest crxMouse er ook meteen weer op.

Maar toen ik het lijstje met rechten zag, die deze extensie nodig denkt te hebben, moest ik toch wel even slikken. Dit zijn namelijk de zaken die crxMouse allemaal graag wil (kunnen) doen:
  • alle data op elke website die je bezoekt bekijken en aanpassen
  • meldingen tonen
  • je favorieten lezen en aanpassen
  • alle data van je kopiŽren en plakken acties bekijken
Op zich zie ik nog wel in voor welke dingen hij al die rechten nodig zou kunnen hebben. Maar ik gebruik de extensie eigenlijk alleen voor vooruit en achteruit navigeren, pagina's te vernieuwen en tabbladen te openen en sluiten. Dus ik heb liever niet dat crxMouse bij mijn clipboard kan of alle data op elke website kan zien, laat staan wijzigen!

With great power comes great responsibility. Ik denk dat de maker van de plugin wel te vertrouwen is en geen gekke dingen van plan is met mijn gegevens. Maar waar gehakt wordt vallen spaanders. Dus mocht er ooit een ranzige bug in de extensie blijken te zitten, weet je maar nooit waar je gegevens belanden.

Dus misschien wordt het tijd dat extensies net zo gaan werken als Android en iOS apps. Niet van te voren alle permissies vragen die je ooit nodig zou kunnen hebben. Maar gewoon toestemming vragen op het moment dat je iets wil doen (waarvan je nog niet weet of het mag). Zo blijven extensies ook bruikbaar voor mensen die weigeren al die permissies te geven maar wel een deel van de functionaliteit willen.

Zoals ik al eerder aangaf: ik wil nooit meer zonder! Ik ben een mouse gestures junk. Dus dan toch maar al die enge permissies toestaan en hopen dat alles goed blijft gaan? Gelukkig zijn er vergelijkbare extensies die iets minder rechten nodig hebben (maar nog steeds veel meer dan mij lief is). Nu ben ik overgestapt op smartUp Gestures en hoop dat grote bugs achterwege blijven. Maar mocht je toch mijn creditcard gegevens tegenkomen op het web, wil je me dan even een seintje geven? :P

F#ck iOmega!

Door sys64738 op woensdag 30 november 2016 23:18 - Reacties (15)
Categorie: Computers en internet, Views: 3.879

Hopelijk heb je net als ik zojuist de uitzending van Zembla gekeken. En anders moet je dat zeker nog even doen. Het ging over ons favoriete onderwerp: hacken. OK, het niveau was weer behoorlijk Jip-en-Janneke maar evengoed nog best interessant.

Maar hacken, daar ging het dus over. Nou ja, hacken is eigenlijk een groot woord. Waar houdt hacken op en begint zoeken? Veel meer dan zoeken is het niet als iets op een iOmega NAS staat en zonder wachtwoord via internet benaderbaar is.

En als het dan gaat om die leuke foto's van je afgelopen vakantie of de spreekbeurt van je kind, dan is dat gewoon vervelend. Maar als het gaat om vertrouwelijke documenten van Europol met details over terrorismeonderzoek (zoals vandaag ook al op T.net te lezen was) dan is dat ronduit schandalig.

Ja, de beveiligingsexperts waren het eens: iOmega was zeer nalatig en de grote veroorzaker van al deze ellende! Er moesten wetgeving komen om dit soort wanpraktijken in de toekomst te voorkomen.

Pardon? Nu ga ik de keuzes van iOmega niet goedpraten hoor. Het is inderdaad zeer nalatig om een NAS automatisch beschikbaar te maken via internet (waarschijnlijk zonder dat de gebruiker hiervan op de hoogte is). En er dan ook nog eens geen (uniek) wachtwoord op zetten, maakt het feest helemaal compleet. Maar die NAS vormt slechts een schakel in een hele ketting van blunders en nalatigheden.

Waarom kunnen medewerkers van Europol zonder probleem een USB stick in hun PC steken en benaderen? Niet alleen nodigt dit uit tot het kopiŽren van bestanden maar het zet ook de deur wagenwijd open voor virussen die meeliften op USB devices. Onderzoek heeft al meerdere keren uitgewezen dat mensen gevonden USB sticks zonder na te denken in het PC prikken op het werk. Dus begin eerst eens met het volledig uitschakelen van de USB poorten.

Daarnaast ontbreekt het de medewerkers dus blijkbaar ook aan scholing en/of bewustzijn. Ze werken met zeer gevoelige data maar staan daar te weinig bij stil. En gaan daardoor heel slordig met deze data om. Een goede training op het gebied van veilig werken met gevoelige data zou geen kwaad kunnen.

Verder moet er eens goed gekeken worden naar de faciliteiten. Als er zo'n grote behoefte is aan thuiswerken (of onderweg), verstrek dan laptops die goed beveiligd zijn zodat het buiten de deur werken op een verantwoorde manier gebeurt in plaats van met onversleutelde USB sticks en brakke NASjes. Want die iOmega heeft het proces wel versnelt maar als je medewerkers met onversleutelde bestanden het pand uit lopen, komt sowieso een keer de dag dat je op de frontpage van Tweakers.net en andere techsites staat.

Ik ben zeker geen beveiligingsexpert maar het hierboven genoemde lijstje maatregelen zou al flink helpen volgens mij. Daarom verbaast het mij dat dit soort dingen door Europol zelf niet bedacht (of niet uitgevoerd) zijn. Ik mag toch hopen dat zij een hele afdeling hebben, die zich bezig houdt met dit soort beveiligingsvraagstukken.

Wel cynisch was dat iOmega het lef had om de verantwoordelijkheid voor hun falen bij de eindgebruiker te leggen. Om vervolgens alle gegevens van hun callcenter te delen via een niet beveiligde NAS van eigen makelij. Karma is a bitch. Misschien hadden de beveiligingsexperts toch gewoon gelijk: F#ck iOmega!